MagicDay

Política de Privacidad

Última actualización: 7 de marzo de 2026

1. Introducción y Controlador de Datos

Esta Política de Privacidad describe cómo MagicDay ("nosotros" o "nuestro") recopila, utiliza, almacena, comparte y protege sus datos personales cuando utiliza nuestra plataforma. Estamos comprometidos con la protección de su privacidad de conformidad con la Ley General de Protección de Datos de Brasil (LGPD - Ley 13.709/2018).

Como controlador de datos, MagicDay es responsable de las decisiones relacionadas con el tratamiento de sus datos personales. De conformidad con la Resolución CD/ANPD No. 2/2022 (tratamiento simplificado para pequeñas empresas), designamos el siguiente canal de comunicación para que los titulares ejerzan sus derechos:

Canal de comunicación: [email protected] o WhatsApp +55 61 99514-0579

2. Definiciones

De conformidad con el Artículo 5 de la LGPD, los siguientes términos se utilizan en esta política:

  • "Datos Personales" - cualquier información relacionada con una persona natural identificada o identificable.
  • "Datos Personales Sensibles" - datos personales sobre origen racial o étnico, convicciones religiosas, opiniones políticas, afiliación a sindicatos u organizaciones de carácter religioso, filosófico o político, datos referentes a la salud o vida sexual, datos genéticos o biométricos.
  • "Controlador" - la persona natural o jurídica que toma las decisiones referentes al tratamiento de datos personales (MagicDay).
  • "Procesador" - la persona natural o jurídica que realiza el tratamiento de datos personales en nombre del controlador.
  • "Titular" - la persona natural a quien se refieren los datos personales que son objeto de tratamiento (usted, el usuario).
  • "ANPD" - Autoridade Nacional de Proteção de Dados, la Autoridad Nacional de Protección de Datos de Brasil.
  • "Consentimiento" - una manifestación libre, informada e inequívoca mediante la cual el titular acepta el tratamiento de sus datos personales para una finalidad determinada.
  • "Tratamiento" - cualquier operación realizada con datos personales, incluyendo recopilación, almacenamiento, uso, compartición y eliminación.

3. Datos que Recopilamos

Recopilamos las siguientes categorías de datos personales:

Datos de Cuenta

Nombre, dirección de correo electrónico, número de teléfono (WhatsApp) y preferencia de idioma/localidad. Recopilados durante el proceso de compra y creación de cuenta.

Datos de Pago

Los pagos son procesados por Stripe, AbacatePay y/o Pagar.me. Almacenamos el ID de la transacción, monto, moneda, método y estado del pago. NO almacenamos números completos de tarjeta de crédito ni datos bancarios. Para pagos en Brasil, su CPF, teléfono y dirección de facturación pueden compartirse con el procesador seleccionado para cumplir requisitos antifraude, tokenización y liquidación.

Datos de Planificación de Viaje

Fechas del viaje, duración, número de viajeros y cualquier información que ingrese en las herramientas de planificación de la Plataforma (itinerarios, progreso en listas de verificación, listas de equipaje, listas de compras y valores estimados opcionales de compras).

Datos Técnicos

Dirección IP, tipo y versión del navegador, tipo de dispositivo, sistema operativo, país de geolocalización (utilizado para enrutamiento de pagos y detección de localidad) y marcas de tiempo de acceso.

Datos de Comunicación

Mensajes intercambiados por WhatsApp para fines de soporte e incorporación, y correos electrónicos enviados o recibidos por nuestros canales de atención.

Datos de Analítica

Visualizaciones de página, eventos de clic y navegación, datos de session replay y uso de cuenta autenticada vinculado a un ID interno de usuario recopilados a través de PostHog para entender cómo se usa la Plataforma y diagnosticar problemas.

4. Bases Legales para el Tratamiento (Art. 7 LGPD)

Procesamos sus datos personales con base en las siguientes hipótesis legales establecidas por el Artículo 7 de la LGPD:

Ejecución de Contrato (Art. 7, V)

Datos de cuenta, procesamiento de pagos, prestación del servicio y datos de planificación de viaje - necesarios para proporcionar el Servicio que usted adquirió.

Consentimiento (Art. 7, I)

Comunicaciones de marketing por WhatsApp - procesadas solo con su consentimiento explícito, otorgado libremente, que puede ser revocado en cualquier momento.

Obligación Legal (Art. 7, II)

Registros fiscales y documentación tributaria - conservados por 5 años según lo requerido por la legislación tributaria brasileña.

Interés Legítimo (Art. 7, IX)

Medidas de seguridad, prevención de fraude, analítica de producto, session replay utilizado para diagnosticar problemas y comprensión del uso autenticado mediante un ID interno de usuario.

5. Cómo Utilizamos Sus Datos

Utilizamos sus datos personales para los siguientes propósitos:

  • Proporcionar y mantener la Plataforma y sus funcionalidades.
  • Procesar su pago y otorgar acceso a la Plataforma.
  • Enviar comunicaciones transaccionales (mensajes de bienvenida, entrega de contraseña, enlaces de restablecimiento de contraseña).
  • Proporcionar soporte al cliente por correo electrónico y WhatsApp.
  • Mejorar la Plataforma mediante analítica de producto y session replay usados para entender patrones de uso y diagnosticar problemas.
  • Cumplir con obligaciones legales y regulatorias.
  • Prevenir fraude y garantizar la seguridad de la plataforma.

6. Compartición de Datos y Procesadores Externos

Compartimos sus datos personales con los siguientes procesadores externos, exclusivamente para los propósitos descritos a continuación:

Supabase (Estados Unidos) - Alojamiento de base de datos y autenticación de usuarios. Datos compartidos: datos de cuenta, datos de planificación de viaje. Privacidad: https://supabase.com/privacy

Stripe (Estados Unidos) - Procesamiento de pagos. Datos compartidos: nombre, correo electrónico, datos de pago. Privacidad: https://stripe.com/privacy

AbacatePay (Brasil) - Checkout alojado para pagos en Brasil. Datos compartidos: nombre, correo electrónico, CPF, datos de pago. Privacidad: https://abacatepay.com/politica-de-privacidade

Pagar.me (Brasil) - Procesamiento de pagos en Brasil vía PIX y tarjeta de crédito. Datos compartidos: nombre, correo electrónico, teléfono, CPF, dirección de facturación y datos de pago transmitidos para autorización. Privacidad: https://pagar.me/privacy-policy/

Twilio (Estados Unidos) - Notificaciones por WhatsApp. Datos compartidos: número de teléfono, contenido de mensajes. Privacidad: https://www.twilio.com/legal/privacy

Resend (Estados Unidos) - Envío de correos electrónicos. Datos compartidos: dirección de correo electrónico, contenido de correos. Privacidad: https://resend.com/legal/privacy-policy

PostHog (Estados Unidos) - Analítica de producto y session replay. Datos compartidos: datos de uso, visualizaciones de página, eventos de clic y navegación, datos de session replay, metadatos de navegador y dispositivo e ID interno de usuario para sesiones autenticadas. Privacidad: https://posthog.com/privacy

Vercel (Estados Unidos) - Alojamiento web y CDN. Datos compartidos: datos técnicos de solicitud (IP, headers). Privacidad: https://vercel.com/legal/privacy-policy

No vendemos sus datos personales a ningún tercero. Los datos se comparten con procesadores solo en la medida necesaria para los propósitos descritos anteriormente.

7. Transferencias Internacionales de Datos (Arts. 33-36 LGPD)

Sus datos personales pueden ser transferidos y procesados en Estados Unidos por nuestros procesadores externos (Supabase, Stripe, Twilio, Resend, PostHog y Vercel). Estas transferencias se realizan de conformidad con los Artículos 33 a 36 de la LGPD y están protegidas por Cláusulas Contractuales Estándar (SCCs) según lo establecido por la Resolución CD/ANPD No. 19/2024, así como por los Acuerdos de Procesamiento de Datos (DPAs) mantenidos con cada procesador.

8. Cookies y Tecnologías de Seguimiento

Utilizamos las siguientes categorías de cookies y tecnologías de seguimiento:

Cookies Esenciales: Cookies de sesión de autenticación de Supabase, necesarias para el funcionamiento de la Plataforma. Estas no requieren consentimiento ya que son estrictamente necesarias para la ejecución del contrato.

Cookies de Analítica: Las cookies de PostHog se cargan cuando la analítica está habilitada en la Plataforma. Se utilizan para analítica de producto, session replay y para distinguir entre sesiones anónimas y autenticadas.

NO utilizamos cookies de publicidad, marketing ni seguimiento de terceros.

9. Períodos de Retención de Datos

Conservamos sus datos personales durante los siguientes períodos:

  • Datos de cuenta: Duración de la cuenta activa + 6 meses después de la solicitud de eliminación de cuenta.
  • Registros de pago y transacciones: 5 años (requerido por la legislación tributaria brasileña).
  • Datos de planificación de viaje: Duración de la cuenta activa. Eliminados tras la solicitud de eliminación de cuenta.
  • Datos de analítica: 24 meses, después de lo cual se anonimizan.
  • Registros de comunicación (correos, WhatsApp): 5 años (plazo de prescripción del CDC para disputas de consumo).
  • Registros técnicos (IP, registros de acceso): 6 meses.

Después del período de retención aplicable, los datos se eliminan de forma segura o se anonimizan de forma irreversible.

10. Sus Derechos (Art. 18 LGPD)

Según el Artículo 18 de la LGPD, usted tiene los siguientes derechos respecto a sus datos personales:

  1. Confirmación de la existencia de tratamiento de sus datos.
  2. Acceso a sus datos personales.
  3. Corrección de datos incompletos, inexactos o desactualizados.
  4. Anonimización, bloqueo o eliminación de datos innecesarios, excesivos o tratados en incumplimiento de la LGPD.
  5. Portabilidad de los datos a otro proveedor de servicio o producto.
  6. Eliminación de datos personales tratados con base en su consentimiento.
  7. Información sobre las entidades públicas y privadas con las que hemos compartido sus datos.
  8. Información sobre la posibilidad de negar el consentimiento y las consecuencias de dicha negación.
  9. Revocación del consentimiento en cualquier momento.
  10. Revisión de decisiones tomadas únicamente con base en tratamiento automatizado de datos personales.
  11. Derecho de oposición al tratamiento realizado en incumplimiento de la LGPD.

Para ejercer cualquiera de estos derechos, contáctenos en [email protected] o WhatsApp +55 61 99514-0579. Responderemos a su solicitud dentro de 15 (quince) días para solicitudes simplificadas y dentro de 30 (treinta) días para solicitudes completas, de acuerdo con las directrices de la ANPD.

11. Seguridad de los Datos

Implementamos medidas técnicas y organizativas adecuadas para proteger sus datos personales, incluyendo:

  • Encriptación HTTPS para todos los datos en tránsito.
  • Row-Level Security (RLS) en nuestra base de datos para garantizar que los usuarios solo accedan a sus propios datos.
  • Separación de claves API: las claves exclusivas del servidor (Stripe, Supabase service role) nunca se exponen al código del lado del cliente.
  • Hash seguro de contraseñas mediante Supabase Auth (bcrypt).
  • Revisiones regulares de seguridad y actualizaciones de dependencias.

12. Privacidad de Menores

La Plataforma no está destinada a menores de 18 años, ya que la adquisición del Servicio requiere capacidad legal según la legislación brasileña. De conformidad con el Artículo 14 de la LGPD, el tratamiento de datos personales de niños menores de 16 años requiere consentimiento específico y destacado de al menos uno de los padres o tutor legal. Si cree que un menor ha proporcionado datos personales sin el consentimiento adecuado, contáctenos en [email protected] para que podamos tomar las medidas necesarias.

13. Cambios en esta Política

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnologías o requisitos legales. Los cambios se reflejarán en la fecha de "Última actualización" en la parte superior de esta página. Para cambios significativos, le notificaremos por correo electrónico. Le recomendamos revisar esta política periódicamente.

14. Reclamación ante la ANPD

Si considera que sus datos personales han sido tratados en violación de la LGPD, tiene el derecho de presentar una reclamación ante la Autoridade Nacional de Proteção de Dados (ANPD), la Autoridad Nacional de Protección de Datos de Brasil. Puede contactar a la ANPD a través de su sitio web oficial en https://www.gov.br/anpd.

15. Contacto

Si tiene preguntas, inquietudes o solicitudes sobre esta Política de Privacidad o el tratamiento de sus datos personales, contáctenos:

Correo electrónico: [email protected]

WhatsApp: +55 61 99514-0579